La variabile di struttura CERT_CONTEXT non Ŕ disponibile per i filtri Web in ISA

Traduzione articoli Traduzione articoli
Identificativo articolo: 319375 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

Sintomi

Quando si tenta di scrivere un filtro Web per Internet Security and Acceleration (ISA) Server che esegue il certificato client convalida dell'elenco di revoche certificati (CRL), non Ŕ possibile utilizzare il CertVerifyRevocation application programming interface (API) perchÚ nessuna variabile di server struttura CERT_CONTEXT Ŕ disponibile.

Cause

PoichÚ ISA Server non espone completamente un puntatore alla struttura CERT_CONTEXT , non essere utilizzabile da un filtro Web per eseguire operazioni quali il controllo CRL.

Risoluzione

Prima di applicare la seguente correzione rapida, Ŕ necessario installare ISA Server Service Pack 1 (SP1).

Per ulteriori informazioni su come ottenere il service pack pi¨ recente per ISA Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
313139Come ottenere il pi¨ recente per Internet Security and Acceleration Server
╚ disponibile un hotfix supportato. Questo hotfix Ŕ tuttavia destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Consente di applicare questo aggiornamento rapido (hotfix) solo ai sistemi in cui si verifica questo problema specifico. Questo aggiornamento rapido (hotfix) potrebbe essere eseguiti ulteriori test. Se non si Ŕ notevolmente interessati da questo problema, si consiglia pertanto di attendere il successivo aggiornamento di software che contiene questo aggiornamento rapido (hotfix).

Se l'hotfix Ŕ disponibile per il download, Ŕ una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se non viene visualizzato in questa sezione, Ŕ necessario contattare servizio clienti Microsoft e supporto tecnico per ottenere l'hotfix.

Nota Se si verificano ulteriori problemi o se la risoluzione dei problemi Ŕ necessario, potrebbe essere necessario creare una richiesta di servizio separato. I costi di supporto normale verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix in questione. Per un elenco completo, di Microsoft Customer Service and Support numeri di telefono o a creare una richiesta di servizio distinto, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Il modulo "Hotfix disponibile per il download" Visualizza le lingue per cui Ŕ disponibile l'aggiornamento rapido. Se non viene visualizzata la lingua, Ŕ perchÚ un aggiornamento rapido (hotfix) non Ŕ disponibile per tale lingua.Per installare la correzione, eseguire il file autoestraente. Non Ŕ necessario riavviare il computer ISA Server. Se il computer fa parte di una matrice di ISA Server, non Ŕ necessario arrestare l'intera matrice, Ŕ comunque possibile installare questa correzione rapida in base uno a uno.

La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date          Time   Version       Size     File name
   -------------------------------------------------------
   11-June-2002  18:38  3.0.1200.178  386,832  W3proxy.exe
				
Questa correzione si riferiscono anche alle versioni francese, tedesco, spagnolo e giapponese di ISA Server.


Status

Microsoft ha confermato che questo problema riguarda i prodotti Microsoft elencati all'inizio di questo articolo.

Informazioni

Questo aggiornamento rapido (hotfix) rende disponibili nella notifica filtro Web HTTP_FILTER_AUTH_COMPLETE_INFO la variabile di server struttura CERT_CONTEXT . La struttura CERT_CONTEXT non Ŕ disponibile in tutte le altre notifiche. Si noti che i filtri Web visualizzato di un puntatore const alla struttura CERT_CONTEXT . Non Ŕ necessario liberare la memoria viene utilizzata dalla struttura, in quanto il proxy Web pulisce automaticamente, alla fine di ogni richiesta.

Il codice riportato di seguito consente di ottenere struttura CERT_CONTEXT :
PCERT_CONTEXTpCertCntxt;
DWORDdwCertSize = sizeof(PCERT_CONTEXT);
pfc->GetServerVariable(
pfc,
"CERT_CONTEXT",
&pCertCntxt,
&dwCertSize);
				
ISA non esegue il certificato di client viene utilizzato il CRL per controllare in uno scenario di pubblicazione Web quando Secure Sockets Layer (SSL) e quando i certificati client vengono utilizzati come metodo di autenticazione. Per utilizzare il controllo CRL, Ŕ necessario sia un filtro Web di utilizzare e installare questo aggiornamento rapido (hotfix).

Quando il certificato viene convalidato a fronte dell'elenco CRL, Ŕ possibile generare una richiesta di rete. ╚ possibile rendere qualsiasi chiamata di rete da un filtro web. Tuttavia, Ŕ necessario creare un filtro di pacchetti statici per il traffico se la destinazione della richiesta Ŕ dietro la scheda di rete esterna e filtraggio dei pacchetti Ŕ attivata. Questo filtro Ŕ possibile creare esattamente per la destinazione che Ŕ necessario in modo che questo non introduce un problema di protezione.

Per ulteriori informazioni sulla creazione di filtri Web, visitare il sito di Web di Microsoft:
Documentazione di SDK di ISA Server
http://www.microsoft.com/downloads/details.aspx?FamilyID=BD8258AB-030E-4484-88DF-A92BA650F206&displaylang=en

ProprietÓ

Identificativo articolo: 319375 - Ultima modifica: venerdý 7 febbraio 2014 - Revisione: 1.9
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Chiavi:á
kbnosurvey kbarchive kbmt kbautohotfix kbhotfixserver kbbug kbfix kbqfe KB319375 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 319375
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com